4 важных действия при краже ЭЦП

Автор: | 07.08.2021

4 важных действия при краже ЭЦП

Электронная подпись необходимый инструмент для электронного документооборота.  С помощью ЭЦП можно не только сдавать отчетность в налоговую, но участвовать в электронных торгах, подать заявки в госучреждения, получать разного рода госуслуги и вести документооборот с контрагентами.

Если ЭЦП попадет в руки недобросовестных лиц, а такие могу оказаться и среди работников компании, к ответственности привлекут директора, на имя которого ЭЦП выдана.

Порядок выдачи ЭЦП регулируется Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Квалифицированный сертификат УКЭП выдается на конкретное лицо и он содержат данные о владельце подписи:

  • ФИО, СНИЛС, ИНН и ОГРН – для индивидуального предпринимателя;
  • наименование, ИНН, место нахождения и ОГРН – для юридического лица.

Сертификат ключа проверки ЭП выдается руководителю, который действует от имени организации на основании учредительных документов юридического лица или доверенности.

С 2022 года правила ужесточаются, подпись будет выдаваться только руководителям, действующим на основании уставных документов без доверенности.

Документы, заверенные квалифицированной электронной подписью, равнозначны документам на бумаге, подписанным «живой» подписью (п. 1 ст. 6 Закона № 63-ФЗ).

Согласно статье 10 Закона № 63-ФЗ владельцы электронных подписей обязаны обеспечивать конфиденциальность ключей ЭП и не допускать их использование другими лицами без согласования с владельцем.

Право на использование электронной подписи нельзя передать ни на основании распорядительного документа, ни на основании договора, ни на основании доверенности

Непосредственно владелец сертификата обеспечивает сохранность закрытого ключа электронной подписи (конфиденциальность ключа).

Если нужно предоставить право подписи документов от имени организации другому сотруднику, нужно получить для него отдельную электронную подпись. А доверенность выписать непосредственно на те действия, которые он вправе совершать с использованием ЭЦП. 

Как правило, дополнительную ЭЦП заказывают для главного бухгалтера, на которого трудовым договором, а также доверенностью либо Положением о бухучете (бухгалтерии) возложены обязанности по ведению учета и сдаче отчетности.

Если сертификат подписи скомпрометирован

ЭЦП может попасть в третьи руки без желания ее владельца.

Подделать ЭЦП практически невозможно, но украсть можно. Чаще всего руководители забывают отозвать подпись у уволившегося работника, и он до конца срока действия сертификата может ей пользоваться.

С украденными ЭЦП оформляют кредиты не только на физических, но и юридических лиц. Мошенник или обиженный сотрудник с ЭЦП компании может оформить почти любую сделку, которая повлечет убытки.

4 важных действия при краже ЭЦП

Алгоритм действий при краже либо потере ЭЦП описан в Законе № 63-ФЗ. Об аннулировании сертификата ключа проверки электронной подписи и передаче информации о факте компрометации ключа электронной подписи ФНС писала в письме от 20 августа 2020 г. № ЕА-3-26/5960@.

  1. Как только появились основания полагать, что ключ похищен, прекратить использовать ЭЦП.
  2. Немедленно, в течение 1 рабочего дня, подать заявление в налоговую или УЦ, выдавший сертификат подписи.
  3. Срочно в течение 1 дня разослать уведомления контрагентам, с которыми компания ведет электронный документооборот, о нарушении конфиденциальности ключа ЭП.
  4. Налоговая или УЦ аннулируют сертификат подписи и укажут это в реестре и уведомят владельца электронной подписи об аннулировании: электронным письмом через личный кабинет или по каналам ТКС либо письмом на бумаге по почте.

Аннулированный сертификат электронной подписи использоваться не может.

Если УКЭП воспользуются мошенники избежать ответственности, сославшись на утрату контроля над ключом подписи, будет сложно. УКЭП приравнивается к собственноручной подписи.


Читать оригинал